Anasayfa » security

security

Firefox’tan Parola Güvenliği Güncellemesi

Kullandığınız browser ne kadar güvenli? İnternetten alışveriş yaparken, sosyal medya hesaplarınızı kontrol ederken veya çeşitli platformlara giriş yaparken kullandığınız parolalar sizi ne kadar koruyor? Sürekli olarak şifrelerimizin çalındığı, hareketlerimizin izlendiği, keyloggerların cirit attığı ...

Uzaktan Çalışmanın Artmasıyla Beraber RDP Brute-Force Ataklarında Patlama Yaşanıyor

Siber saldırganlar, içinde bulunduğumuz dönemde çalışanların sokağa çıkma kısıtlamaları ve karantinalar sebebiyle evden çalışmak zorunda kalmasıyla beraber daha fazla sayıda uzaktan erişime açılan şirket kaynaklarını hedef olarak seçiyorlar. Uzaktan erişim için Windows iş istasyonları ve sunuculara ...

Zoom 5.0 Daha Güvenli Olacak

Gün geçmiyor ki Zoom ile ilgili yeni bir spekülasyon çıkmasın, gün geçmiyor ki Zoom ile ilgili yeni bir güvenlik haberi yayınlanmasın. Zoom ile ilgili tüm tartışmalar süre dursun Zoom CEO’su Eric S. Yuan’dan kullanıcılara güzel haberler geldi. Yuan, yaptığı açıklamada 90 günlük planlanan çalış...

Firefox DNS-over-HTTPS’i Varsayılan Olarak Etkin Hale Getirdi

Firefox, Google tarafından hayata geçirilen ve DNS-over-HTTPS olarak bilinen yeni internet protokolü, DNS trafiğini şifreleyerek, bilgisayar korsanlarının internet trafiğini izlemesini ve kullanıcıları zararlı yazılım içeren web sitelere yönlendirmesini daha da zorlaştırıyor. Firefox, ABD’ki kullanı...

Windows Kullanıcıları İçin Zero-Day Uyarısı

Windows kullanıcıları için kötü bir hafta oldu.İlk olarak, NSA curveball kripto güvenlik açığı ve şimdide aktif olarak kullanılan zero-day güvenlik açığı tespit edildi. Ulusal Güvenlik Ajansı (NSA) ve İç Güvenlik Departmanı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Windows 10 kulla...

Microsoft ve NSA, Bir Güvenlik Açığının Milyonlarca Windows 10 Bilgisayarını Etkilediğini Açıkladı!

Microsoft, Windows 10 çalıştıran yüz milyonlarca bilgisayarı etkileyen tehlikeli bir güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Güvenlik açığı, CryptoAPI olarak bilinen onlarca yıllık bir Windows şifreleme bileşeninde bulunuyor. Bileşenin, geliştiricilerin yazılımlarını dijital olarak ...

Microsoft Azure Active Directory İçin Güvenlik Varsayılanlarını Aktif Etti

Microsoft, deneme lisansları da dahil olmak üzere tüm lisans düzeyleri için kullanılabilen Azure Active Directory’ye “Güvenlik Varsayılanları” olarak adlandırılan yeni güvenli varsayılan ayarları tanıttı. Temel koruma ilkelerinin yerini alan Güvenlik Varsayılanları özelliğini 60 binden fazla yeni li...

TikTok Veri Sızıntısı!

Güvenlik araştırmacıları tarafından, TikTok’un altyapısı içinde potansiyel saldırganların hesaplarını kullanıcıların videolarını sızdırmalarını ve kişisel bilgilerini çalmasına sebep olacak çeşitli güvenlik açıkları bulundu. TikTok, dünyanın dört bir yanında ofisleri, iOS ve Android uygulamalarının ...

D-Link Router’larında Zafiyet!

Telefonica Chile’den Miguel Mendez ve Pablo Pollanco adlı iki güvenlik uzmanı geçtiğimiz günlerde Medium’da yayınlanan birkaç blog yazısında D-Link Router’larda güvenlik açıklarının ayrıntılarını açıkladı. Teknik detaylara ve Kavram Kanıtı Koduna(PoC) ek olarak, her bir kusurdan nasıl yararlan...

Apple Security Bounty Artık Herkese Açık!

Apple, Security Bounty programını artık tüm güvenlik araştırmacılarına açtı ve programa macOS, tvOS, watchOS ve iCloud platformlarını da dahil etti. Kullanıcı etkileşimi olmadan ağ saldırıları yapılabilmesi için bulunan açıklar için en yüksek ödeme yapılıyor. Ödüller ise 250 bin dolar ile 1,5 milyon...

Google Chrome, Magellan 2.0 Güvenlik Açığından Etkilendi

Yeni bir SQLite güvenlik açığı ile saldırganların web tarayıcısı Google Chrome üzerinden uzaktan zararlı kod çalıştırılmasına izin vererek birçok uygulamayı riske atıyor. Tencent Blade güvenlik ekibi tarafından mevcut beş adet güvenlik açığı “Magellan 2.0” olarak açıklandı. SQLite verita...

267 Milyon Facebook Kullanıcısının Kişisel Verileri Korunmasız Durumda

Milyonlarca Facebook kullanıcısına ait ID ve telefon numarası gibi birçok kişisel verinin olduğu büyük bir veritabanı şifresiz bir şekilde internete düştü. ABD merkezli Comparitech Şirketinin Güvenlik araştırmacısı Bob Diachenko’nun raporuna göre, bir Elasticsearch suncusunda milyonlarca facebook ku...

Microsoft Liderliğe Doymuyor: 5 Güvenlik Kategorisinde Lider

Gartner, 5 Magic Quadrants’ta Microsoft’u liderler kategorisinde gösterdi. Bunlar : Cloud Access Security Broker (CASB) solutions – Birinci oldu Access Management – İkinci oldu Enterprise Information Archiving – Üçüncü oldu Unified Endpoint Management (UEM) tools – Dörd...

HP DL 380 Gen 10 Sunucu Üzerinde Bios Güvenlik Önlemleri

Bu makalemizde elimizde yer alan HP DL380 Gen10 sunucu üzerinde bios seviyesinde ele alınacak olan güvenlik önlemlerine kısaca değiniyor olacağız. Güvenliğin önem arz ettiği günümüzde sunuculara yetkisiz erişimleri kısmak adına bu makalemizde yer alan adımlar yararlı olacaktır. Sözü uzatmadan yapaca...

24 Saat İçerisinde 4 Yeni Microsoft Zero Day Exploit Yayınlandı

Windows 10 işletim sisteminin son zamanlarda yayınlanan ve birkaçı henüz düzeltilmeyen zero-day zafiyetlerinden sonra daha yenileri de yayınlanmaya başladı. SandboxEscaper takma adı kullanan bir hacker Windows 10 üzerinde birkaç zero-day exploit daha yayınladı. AngryPolarBearBug2 Windows Bug Son Mic...